2023 a été une année marquée par une augmentation importante des attaques de logiciels malveillants ciblant particulièrement les applications bancaires.
Cybersécurité : les applis bancaires de plus en plus ciblées
Un pic d'activité d'attaque malveillante sur mobile
Au cours de l'année 2023, le nombre d'utilisateurs de services bancaires mobiles ayant été ciblés par des logiciels malveillants a considérablement augmenté. Une hausse de 32% des attaques a été enregistrée, mettant en évidence la vulnérabilité croissante des utilisateurs d'appareils Android. Le cheval de Troie bancaire le plus fréquemment rencontré est Bian.h, qui constitue à lui seul 22% de ces assauts malveillants. Ce malware s’est principalement propagé dans des régions du monde telles que l'Afghanistan, le Turkménistan, et le Tadjikistan, avec la Turquie enregistrant le taux le plus élevé d'incidences.
Réduction des menaces sur PC
Parallèlement, les attaques de malwares financiers sur PC ont diminué de 11% cette année. Les familles de malwares Ramnit et Zbot ont été identifiées comme les principales menaces, ciblant plus de la moitié des incidents recensés. Les individus restent les victimes préférées, représentant 61,2% des attaques.
Hameçonnage : une pratique en pleine expansion
L'hameçonnage financier continue de représenter une part significative des cyberattaques, touchant 27,32% des professionnels et 30,68% des particuliers. Les escroqueries ciblent souvent les clients des boutiques en ligne, avec 41,65% des tentatives de phishing dirigées contre eux. Parmi ces dernières, Amazon et Apple sont les marques les plus imitées.
Le phishing lié aux crypto-monnaies sur la montée
Une augmentation notable de 16% des tentatives de phishing liées aux crypto-monnaies a été observée en 2023, démontrant l'intérêt croissant des cybercriminels pour ce secteur. L'entreprise Kaspersky a enregistré près de 5,84 millions de tentatives d'hameçonnage, révélant une tactique inquiétante d’usurpation d'identité de grandes bourses de crypto-monnaies.
Prévention et Sécurité
Pour contrer ces menaces, Kaspersky recommande de télécharger les applications uniquement à partir de sources officielles telles que Google Play ou l'Amazon Appstore, bien que celles-ci ne garantissent pas une sécurité absolue. Il est capital de vérifier régulièrement les autorisations accordées aux applications, en particulier celles qui demandent un accès aux services d’accessibilité, à haut risque. Enfin, une mise à jour constante du système d’exploitation et des applications est essentielle pour éviter les failles de sécurité exploitables par ces malwares.
En se basant sur ces observations, il est impératif pour les utilisateurs et les entreprises de renforcer leurs mesures de sécurité pour se prémunir contre l’évolution rapide et la sophistication des menaces cybernétiques.